防火墙 | 网络协议

网络协议

网络协议的概念

  • 数据在“路”上行走的交通规则
  • 协议:通信双方所共同遵守的规则
  • 网络协议:计算机在网络中实现通信时必须遵守的规则和约定
  • 每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议主要取决于网络的规模丶网络的兼容性和网络管理等几个方面。常接触的局域网中,一般使用NETBEUT丶IPX/SPX和TCP/IP三种协议。

OSI模型七层

防火墙 | 网络协议_第1张图片

对等层通讯

层与层水平之间是通信
层与层垂直之间是服务

防火墙 | 网络协议_第2张图片

协议为什么要分层?

  • 提高效率,模块化方便管理

协议具体是怎么工作的?

  • 封装与解封装(从上到下进行封装、从下到上进行解封装)

防火墙 | 网络协议_第3张图片

TCP/IP协议常见的安全风险

防火墙 | 网络协议_第4张图片

物理层

概念

  • 是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。

  • 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。如果想要用尽量少的词来记住这个第一层,那就是“信号和介质”。

四个特性

  • 机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
  • 电气特性:指明在接口电缆的各条线上出现的电压的范围。
  • 功能特性:指明某条线上出现的某一电平的电压表示何种意义。
  • 规程特性:指明对于不同功能的各种可能事件的出现顺序。

数据的编码方式

  • 1、曼彻斯特编码
  • (1)每比特的周期T分为前T/2和后T/2;
  • (2)前T/2传送该比特的反码;
  • (3)后T/2传送该比特的原码;
  • 2、差分曼彻斯特编码
  • (1)每比特的中间跳变仅做同步使用;
  • (2)每比特的值根据其开始边界是否跳变来决定;
  • (3)每比特开始处如果发生电平跳变,则表示传输二进制‘0’,否则,表示传输二进制‘1’。

防火墙 | 网络协议_第5张图片

  • 曼彻斯特编码:“0”是低电压到高电压,“1”是高电压到低电压
  • 差分曼彻斯特编码:是在曼彻斯特编码的基础上进行改进的,它在每个时钟的中间有无跳变,来表示传输的是 “1”还是“0”,有跳变的是“0”,无跳变的是“1”.

信道复用技术

  • 就是同时公用一条信道来进行传输信息。
  • 信道复用技术:频分复用、时分复用、统计时分复用、波分复用
  • 信息复用技术的详解

防火墙 | 网络协议_第6张图片

数据链路层

概念

  • 数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
    防火墙 | 网络协议_第7张图片

数据链路层组网

  • 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。
  • 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵,在同一时刻可进行多个端口对之间的数据传输。交换机的传输模式有全双工,半双工,全双工/半双工自适应。

网络层

概念

  • IP(IPv4、IPv6)相当于OSI参考模型中的第3层——网络层
  • 网络层的主要作用是“实现终端节点之间的通信”。这种终端节点之间的通信也叫“点对点(end-to-end)通信”

IP

  • IP 大致分为三大作用模块,它们是IP寻址、路由(最终节点为止的转发)以及IP分包与组包。

IP地址的分类

防火墙 | 网络协议_第8张图片

其他特殊用途IP地址

  • 一、0.0.0.0

  • 严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

  • 二、255.255.255.255

  • 限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

  • 三、127.0.0.1

  • 本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包

  • 四、224.0.0.1

  • 组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。

  • 五、169.254.x.x

  • 如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。

传输层

概念

  • 传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)。

TCP为应用程序提供一种面向连接的、可靠的服务
TCP的可靠性

  • 面向连接的传输
  • 最大报文段长度
  • 传输确认机制
  • 首部和数据的检验和
  • 流量控制

TCP连接的三次握手与四次挥手

防火墙 | 网络协议_第9张图片

确认与重传

防火墙 | 网络协议_第10张图片

应用层

概念

  • 用于通信的应用程序和用于消息传输的底层网络提供接口。

应用层中的应用软件服务模式:客户/服务器、浏览器/服务器和P2P体系结构及混合模式

  • 服务器-客户机,即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理,客户机负责完成与用户的交互任务。
  • 浏览器-服务器,即Browser/Server(B/S)架构。采取浏览器请求,服务器响应的工作模式。
  • 对等网络,即Peer to Peer(P2P)架构。也称对等体系结构。P2P相当于每个人的电脑都可以当服务器,也可以当客户端,不单单限制于只能客户端访问服务器,你自己的计算机可以去访问别人的计算机上的内容,别人同样可以访问你计算机上的内容,这样达到一种共享的状态。
  • 大二大三欠下的大四还!!!

你可能感兴趣的:(防火墙,网络,网络协议)